Virtualisierung kommt aktuell in fast allen Teilbereichen der modernen IT zum Einsatz. Dazu gehören im häufiger auch die so genannten VDI-Lösungen: Bei dieser Technik werden die Desktop-Systeme virtuell auf einem Server gehostet.
VDI mutet von der Begrifflichkeit her etwas an wie die alte Technik der Main-Frame-Terminals – ist aber damit natürlich nicht zu vergleichen.
Keine Frage: Der PC hat den Wissensarbeitern in den Büros die Unabhängigkeit von einer zentralisierten IT geschenkt, hat dabei aber auch eine ganze Menge neuer Probleme geschaffen. Obwohl weder Anwender noch IT-Mitarbeiter, die mit den Mainframe-Servern und Terminals im letzten Jahrtausend arbeiten mussten, diese archaische Technik wirklich zurückwünschen dürften, hat nicht zuletzt die Virtualisierung eine Rückbesinnung auf zentrale Systeme im Rechenzentrum angestoßen. Scheint es da nicht sinnvoll, nach Servern, Netzwerken und anderen IT-Infrastrukturen, auch die Desktop-Systeme nach Möglichkeit zu virtualisieren?
VDI, Desktop-Virtualisierung und VPN: Ähnlichkeiten und Unterschiede
Grundsätzlich gesehen ist eine „Virtual Desktop Infrastructure“ (VDI) nicht das gleiche wie die in diesem Zusammenhang ebenfalls häufig erwähnte Desktop-Virtualisierung. Bei der Desktop-Virtualisierung handelt es sich um eine Technik, bei der auf dem Desktop (oder auch auf einem mobilen System) eine virtuelle Maschine arbeitet, in der dann das System aktiv verwendet wird. VDI ist hingegen eine Technik, die im Rechenzentrum arbeitet. Mit Hilfe von VDI werden den Endanwendern dann Desktop-Images zum Gebrauch bereitgestellt. Diese werden in virtuellen Maschinen auf einem (oder auch mehreren) Server im Rechenzentrum gehostet. Nutzer können sich dabei von nahezu jedem lokalen Endgerät Remote mit diesen virtuellen Maschinen verbinden.
Viele Unternehmen setzen spätestens seit dem durch die Pandemie ausgelösten steigenden Einsatz von Homeoffices auf Remote-Arbeit und damit auf den Einsatz von VPN-Lösungen. So scheint dann der Fernzugriff gut gelöst und der Einsatz einer VDI-Lösung weniger notwendig.
Aus der Sicht der IT-Fachabteilung und deren Administratoren ist aber eine reine VPN-Lösung sicher nicht der ideale Weg. So ist es beim VPN-Einsatz notwendig, dass entsprechende Software auf den Endgeräten der Nutzer installiert wird. Hinzu kommt, dass VPN-Verbindungen in der Regel eine hohe Bandbreite erfordern und dann beispielsweise Daten auch auf den lokalen Systemen der Nutzer abspeichern.
Im Gegensatz dazu bietet eine VDI-Lösung den Anwendern die Möglichkeit, beliebige Endgeräte ohne zusätzlich Installation von Soft- oder Hardware zu nutzen, sodass auch ältere Endgeräte zum Einsatz kommen können. Ein sehr großer Vorteil beim Einsatz von VDI ist zudem die Tatsache, dass die Verarbeitung der Daten im Rechenzentrum des Unternehmens und nicht auf den Endgeräten der Nutzer erfolgt.
Dick oder dünn – wie sieht der ideale Client aus?
Wer sich für den Einsatz einer VDI-Lösung grundsätzlich entschieden hat, steht dann häufig vor der Entscheidung für den „richtigen VDI-Client“. Diese Frage ist sicher nicht allgemeingültig zu beantworten. Die als Fat oder manchmal auch als Rich Client bezeichneten Endsysteme sind in der Regel wohl in jedem Unternehmen zu finden. Es handelt sich dabei um voll ausgestattete Rechner – gleich, ob als Desktop oder Notebook/Laptop. Sie besitzen neben einem Betriebssystem und lokal installierter Anwendungssoftware auch alle weiteren Ressourcen, die der Nutzer für seine Arbeit im Unternehmensnetzwerk benötigt. Dazu gehören neben der Rechenleistung des Systems unter anderem auch (Massen-) Speicher und die Netzwerkanbindung.
Dabei können jedoch die vielen Ansätze zur Verwaltung dieses „Gerätezoos“, die aktuell ihre Krönung in der UEM-Disziplin (Unified Endpoint Management) finden, nicht darüber hinwegtäuschen, dass die lokale Installation und Aktualisierung von Software und Betriebssystemen problematisch bleibt. Auch die Tatsache, dass die Anwender zumeist in der Lage sind – oder je nach Aufgabenbereich in der Lage sein müssen – selbst Anwendungen auf den Clients zu installieren, ist ein Schwachpunkt der Fat Clients. Erhöht diese Praxis doch unweigerlich die Angriffsfläche für Schadsoftware und böswillige Hackerangriffe.
Nicht zuletzt deshalb kommen vielfach bei den VDI-Lösungen als Endgeräte die so genannten Thin Clients zum Einsatz. Ebenso wie bei Fat Clients ist es hier schwer, eine allgemeingültige Beschreibung eines Thin Clients mit allen Aspekten zu formulieren – zu unterschiedlich legen dabei die verschiedenen Anbieter das Konzept der Thin Clients aus. Grundsätzlich handelt es sich bei einem solchen „dünnen“ Client aber um ein abgespecktes System, das nur begrenzte Verarbeitungsfunktionen bereitstellt.
Ein solcher Thin Client ist in der Regel für den Betrieb in einer Netzwerkumgebung optimiert. Dabei verfügen diese Geräte nur über begrenzte, lokale Speicherkapazitäten und ein optimiertes Betriebssystem. Aus Sicht der IT-Administratoren bieten Thin Clients viele Vorteile im Vergleich zu den „fetten“ Endgeräten: So werden sie in der Regel zentral und remote verwaltet, sodass die IT-Ressourcen insgesamt besser genutzt werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schließlich gibt es noch die Zero Clients: Sie stellen die wirkliche Rückkehr der „alten, dummen“ Terminals dar, mit denen frühere Endanwender beispielsweise ihren Zugriff auf die Mainframe-Systeme erhielten. Sie repräsentieren eine spezielle Form der Thin Clients, die natürlich nicht wirklich „Zero“ Hardware verwendet, aber weder internen Speicher noch ein echtes Betriebssystem (außer einen Boot-Loader) besitzt. Der Benutzer erhält mit einem Zero Client nur ein Zugriffs- und Anzeigegerät, das vollständig vom zentralen Remote-Server abhängig ist.
Ein Versprechen der Anbieter von VDI-Lösungen besteht darin, dass das vielbeschworene „Benutzererlebnis“ besser wird: Die Anwender brauchen sich – so das Versprechen – ebenso wie die IT-Administration nicht mehr so sehr um die Sicherheit der Endgeräte sorgen. Schließlich passiert alles auf den Servern im sicheren Rechenzentrum. Aber da liegt auch schon ein Problem: Die Server und natürlich auch die Endpunkte eines VDI-Netzwerks müssen ebenso gut gesichert werden, wie es schon in der traditionellen Client-Server-Infrastruktur seit Jahren die Regel ist.
IT-Verantwortliche und -Administratoren müssen auch beim Einsatz einer Virtual Desktop Infrastructure immer auf das Schlimmste vorbereitet sein: Endgeräte und damit natürlich auch die VDI-Desktops, Thin- und Zero-Clients sowie mobile Geräte wie Smartphones und Tablets werden angegriffen werden. Das kann beispielsweise über ungesicherte WiFi-Netzwerke ebenso wie über schlecht geschützte Anwendungen (beispielsweise Videokonferenz-Lösungen oder E-Mail-Programme) geschehen, die von den Nutzern eingesetzt werden. Hat ein Angreifer erst einmal einen VDI-Desktop „erobert“, so ist es für ihn oftmals leicht, das gesamte Netzwerk zu infizieren.
Administratoren müssen deshalb auch bei VDI-lösungen auf eine umfassende Sicherheit setzen. Dazu sollten sie die folgenden Parameter überwachen können:
Alle Knoten, die online sind
Den Patch-Zustand jedes Desktops und jeder VM (sind diese aktualisiert oder nicht?)
Aktivitätsprotokolle aller angemeldeten Nutzer
Alle Dienste und Prozesse, die auf den Servern und Knoten aktiv sind
Welche Sitzung welche Dienste und Anwendungen nutzt
Die Kommunikation der Prozesse untereinander
Es ist insgesamt wichtig, dass die IT auch bei der VDI eine kontinuierliche (am besten automatisierte) Verwaltung der Endpunktsicherheit betreibt: Die Hard- und Software auf den Endgeräten muss dabei jederzeit den Sicherheitsrichtlinien des Unternehmens entsprechen.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa3799ec2833886c5932834bb01668/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/5b/77/5b77fccd92dcdc0beb9297aab7ebef7a/0129255749v2.jpeg "Das Assessment-Paper der Timetoact Group vergleicht die großen Cloud-Anbieter – europäische Lösungen müssen sich nicht verstecken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/62/bd/62bdb75fd7889/virtualdesktopinfracover.png "VirtualDesktopInfraCover")
:quality(80)/p7i.vogel.de/wcms/59/8c/598c993764f79859226f19aee63da10a/0123134183v1.jpeg "Ein Linux-Server kann eine kostengünste Alternative zu Windows sein – aber nur mit den richtigen Sicherheitsfunktionen. (Bild: Firefly / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/5b/765b95106db5577a7faff71258bad1ba/0126673718v2.jpeg "Ab sofort übernimmt Giritech die Distribution der Zero-Trust Access- und Emulations-Produkte von Cybele Software in der DACH-Region. (Bild: © Olivier Le Moal - stock.adobe.com)")